当前位置：首页 → 问答吧 → 中左windows defence counsel

中左windows defence counsel

时间：2012-05-28

来源：互联网

中左windows defence counsel
ching 救命啊
不停咁弹

[ 本帖最后由 chairzard 於 2012-5-29 01:36 PM 编辑 ]

未命名.JPG(258.66 KB)

2012-5-28 05:17 PM

hijackthis.log(7.79 KB)

2012-5-28 06:07 PM, 下载次数: 1

作者: chairzard 发布时间: 1970-01-01

推

作者: chairzard 发布时间: 1970-01-01

1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:

O2 - BHO: Bcool - {45DE51B5-32CD-42C6-9843-D44F61915805} - C:\Documents and Settings\All Users\Application Data\Bcool\bhoclass.dll
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Inspector] C:\Documents and Settings\Administrator\Application Data\Protector-wopx.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:

:files
C:\Documents and Settings\All Users\Application Data\Bcool\bhoclass.dll
C:\Documents and Settings\Administrator\Application Data\Protector-wopx.exe

3. 安装Malwarebytes Anti-Malware Free 扫毒。更新后做全面扫瞄,扫到毒按Remove Selected删除。

之后将MBAM扫毒报告同新一份Hijackthis报告帖上。

作者: SILVESTERABEND 发布时间: 1970-01-01

去到第3个步骤 : 安装Malwarebytes Anti-Malware Free 扫毒之后
开唔到个Malwarebytes Anti-Malware

若果改用ComboFix 未知有无问题呢 ?

[ 本帖最后由 chairzard 於 2012-5-29 12:54 AM 编辑 ]

作者: chairzard 发布时间: 1970-01-01

引用:

原帖由 chairzard 於 2012-5-29 12:36 AM 发表
去到第3个步骤 : 安装Malwarebytes Anti-Malware Free 扫毒之后
开唔到个Malwarebytes Anti-Malware

若果改用ComboFix 未知有无问题呢 ?

可以用ComboFix;祗系这套程式执行时较多规限(关防毒...等等),而且误删亦较其他程式多。
如果楼主跟#3帖完成删除,个windows defence counsel应该已被删除。

用其他程式再扫毒,祗系希望杜绝源头(如果有的话);另外部份系统运作亦可能被windows defence counsel改登录档,未必可以顺利执行/开启。

作者: SILVESTERABEND 发布时间: 1970-01-01

谢谢你相信问题已解决(暂时)